[디지털데일리 최민지기자] 이글루시큐리티 통합보안관제센터(I2 SOC)가 보안 파수꾼 역할을 자처하며 발전을 거듭하고 있다. 머신러닝도 올해 시범 적용된다. 인공지능(AI)과 머신러닝을 보안관제 영역에 도입해 지능화되는 사이버위협에 적극 대응하겠다는 포부다.

1999년 11월 이글루시큐리티가 설립됐다. 당시에는 사무실 한켠에서 10여명만이 보안관제를 수행했었다. 약 18년이 지난 현재, 이글루시큐리티는 보안관제 인력만 450여명에 달하고, 원격관제·분석인력이 각각 20명씩 총 500명에 달한다.

지난달 이글루시큐리티는 사옥을 서울 송파구 문정동으로 이전하면서 통합보안관제센터를 확장했다. 시설도 개선됐다. 모니터링 시스템의 경우, 단일 장비가 아니라 통합적으로 볼 수 있도록 관련 장비를 구비했다. 이글루시큐리티 통합보안관제센터는 이기종 보안장비 로그를 수집·분석해 이벤트를 실시간 알려주고 위협을 차단하는 시스템을 갖추고 있다.

이곳에서 관제 인원들은 실시간으로 들어오는 5만여개 공격 IP를 모니터링하면서 위협에 대응하고 있다.

이글루시큐리티는 센터 이름을 ‘I2 SOC’로 바꾸면서 인텔리전스 기능도 추가하고 있다. 사이버공격에 대해 실시간으로 좀 더 방어할 수 있도록 시스템을 강화하겠다는 것이다. 이와 관련 이글루시큐리티는 전세계 위협 데이터를 수집·분석·공유한 보안 위협 정보 플랫폼인 ‘날리지 센터(Knowledge Center)’를 3년간 자체 운영하고 있다.

여기에 보안관제 노하우까지 더한 사이버 위협 인텔리전스(CTI) 서비스를 구축해 연내 선보일 예정이다. CTI는 해외와 위협정보를 공유하는 동시에 어느 시스템에나 적용 가능하다는 장점이 있다. 국내 사이버공격에도 특화돼 있다.

통합보안관제센터에 기대되는 점은 머신러닝을 도입한 보안관제 수행이다. 이글루시큐리티는 인공지능 기반 머신러닝을 개발해 연내 시범적용한 후 내년에 가시적 성과를 내겠다는 방침이다.

방대한 보안 데이터 중 의심스런 이벤트만 집중 분석해 효율성을 높이고, 분석 작업을 자동화한 후 정상적인 이벤트를 걸러내는 머신러닝 알고리즘을 연내 적용할 예정이다.

이시종 이글루시큐리티 서비스사업본부 이사<사진>는 “인공지능이 도입돼도 사람이 이상행위에 대해 판단하는 역할을 해야 하지만, 자동으로 분석하고 차단하는 역할까지 수행해야 한다”며 “비정상적인 공격에 대해 가시성을 갖고 실시간으로 분석, 이상행위에 대해 실시간으로 대응할 수 있어야 한다”고 말했다.

현재 이글루시큐리티는 머신러닝 도입 준비와 함께 스마트 기능을 강화하고 있다. 상반기 내 가시성을 보일 수 있도록 고객이 직관적으로 보고 클릭 몇 번으로 작업을 수행할 수 있게 하겠다는 목표다.

이 이사는 “고객들이 인공지능으로 편하게 보안업무를 진행할 수 있도록 할 것”이라며 “룰 설정값을 자동으로 설정하는 한편 공격 유입, 차단, 로그 검색 등을 한 눈에 보이게 하고 빅데이터 기반 시스템으로 공격 패턴 통계들을 확인할 수 있도록 한다”고 설명했다.

이와 함께 이 이사는 “보안관제 영역은 매년 10~20%씩 성장하고 있고, 고객들도 침해사고 대응 및 공격 차단만 요청하던 과거와 달리 분석까지 요구하며 향후 대책방안을 모색하는 등 관심도가 높아졌다”며 “이글루시큐리티는 24시간 365일 나라를 지키는 파수꾼으로 사명감을 갖고 있다”고 전했다.

<최민지 기자>cmj@ddaily.co.kr

[안내] 정보보호(보안) 컨퍼런스 ‘NES 2017’에 여러분을 초대합니다.

<디지털데일리>는 국내외 최고 보안전문가들과 함께 오는 4월20일(목) 쉐라톤 서울 디큐브시티 호텔 그랜드볼룸에서 '차세대 엔터프라이즈 보안전략 컨퍼런스(NES 2017)를 개최합니다.

올해로 12회째를 맞은 이번 NES 행사에서는 ‘디지털라이제이션 시대의 정보보호’ ‘새로운 시대, 보안 어떻게 대응할 것인가’라는 주제로 차세대 사이버보안 전략이 제시될 예정입니다.

인공지능, 빅데이터, 사물인터넷(IoT) 환경에서의 보안 패러다임 변화와 대응 방안에 대한 논의도 활발히 이뤄질 예정입니다. 독자 여러분들의 많은 참관을 부탁드립니다.

‘NES 2017’ 안내 페이지 바로가기